Отказ в обслуживании в Apple Safari при обработке HTTPS URL

Дата публикации:04.05.2005
Всего просмотров:942
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Apple Safari 1.3 (v312)

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании браузера.

Уязвимость существует при обработке длинных HTTPS ссылок. Удаленный пользователь может с помощью специально сформированного URL вызвать отказ в обслуживании браузера. Пример:

https://AAAAAAAAAA [A*280]

URL производителей: www.apple.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Safari Can Be Crashed With Long HTTPS URL